計算機網絡安全問題及其防范措施分析
計算機網絡安全問題防范無小事,關系著整個網絡系統的運行安全可靠性,以下是小編搜集整理的一篇探究計算機網絡運行安全問題的論文范文,供大家閱讀參考。
摘要:近年來,隨著計算機信息技術的快速發展,計算機網絡成為日常生產生活中不可或缺的一部分,但同時也面臨著網絡安全問題。本文將對現代計算機網絡安全問題進行分析,并在此基礎上就如何有效防范,提出一些措施和方法,以供參考。
【關鍵詞】計算機網絡安全問題防范策略
計算機網絡如同一把雙刃劍,給人們的生產生活帶來方便的同時,也可能存在著很大的安全隱患,如不采取有效的措施予以防范,則可能會造成更為嚴重的后果。
1當前計算機網絡運行安全問題分析
從應用實踐調查研究來看,計算機網絡運行過程中的安全問題,主要包括網絡軟件、硬件以及數據和各種人為因素的影響,比如惡意、偶然的信息泄漏、破壞或者篡改,都會影響網絡的正常運行。
1.1計算機網絡本身的漏洞與缺陷問題
計算機網絡系統本身的漏洞、缺陷,主要體現在硬件以及軟件局限性或者存儲移動介質等方面。其中,硬件、軟件的局限性產生的原因,主要在計算機硬件、軟件的設計層面,本身具有技術、知識認知層面的局限性,以致于計算機網絡出現了各種類型的漏洞和問題。對于計算機網絡漏洞而言,主要是因為軟件應用、操作系統等,被人為地植入了病毒或者木馬程序,存在著缺陷或者錯誤,以致于計算機被網絡攻擊;同時硬件、軟件類型的不同,或者版本上的差異,也可能會導致計算機網絡出現各種類型的漏洞或者缺陷。計算機網絡漏洞的表現形式有很多種,比如后門,即軟件設計人員故意留下的一個點,以致于入侵防火墻難以起到有效的作用。對于存儲移動介質而言,其優點表現在攜帶非常的方便、體積小,而且具有數據轉移快和存儲量大等特點,是個人、單位在移動過程中存儲隱密文件、資料較為常用的移動存儲介質和載體。實踐中,雖然該種介質具有較多的優點,但是卻很可能泄露文件中的重要數據信息,以致于相關文件資料被盜用。對于木馬入侵而言,作為當前較為常見的一種計算機網絡安全不利影響因素,惡意程序通常潛伏在計算機系統軟件中,基于遠程控制來竊取目標計算機中的信息資料。實踐中可以看到,木馬程序通常會占用大量的計算機系統資源,或者盜取文件資料的賬號、密碼,對計算機用戶造成嚴重的影響。此外,還存在著沒有授權而非法訪問計算機的行為,這也是一種網絡安全隱患問題。實踐中可以看到,部分計算機用戶為擴大訪問權限,進而占用該計算網絡資源,通常會采取一系列不正當的途徑將用戶密碼盜走,不僅可以占用相關信息資源,同時還可以有效地避免系統檢測。
1.2計算機網絡受到外部入侵
計算機網絡系統運行過程中,外部入侵主要指各種病毒攻擊、電腦黑客的攻擊,甚至是一些間諜軟件的入侵,其中病毒攻擊是外部入侵中唯一可自行復制的一種程序代碼、指令,其攻擊性非常的強,而且具有較強的可復制性、破壞性和傳染性。計算機病毒是網絡安全的'一大隱患,而且還是黑客侵入的先導;病毒攻擊的范圍一般非常的廣泛,可對文件數據區惡意攻擊,同時也可對計算機系統數據區攻擊。對于黑客攻擊而言,因經濟效益的考慮,很多黑客通過網絡系統的漏洞和安防上的缺陷與疏漏,比如篡改腳本或者病毒植入等,最終導致瀏覽器主頁改變、插入廣告以及用戶信息盜用等。
2計算機網絡安全防范措施
基于以上對當前計算機網絡安全問題及其成因分析,筆者認為要想有效防范這些安全問題,可從以下幾個方面著手:
2.1加強計算機軟、硬件設施建設
在計算機網絡硬件建設過程中,應當及時對舊設備進行更新,重點更換那些容易出現安全問題或者存在隱患問題的硬件設備。在物理安全系統建設基礎上,確保計算機網絡運行和處理的安全可靠性,比如可安裝防火墻、后者采取有效的加密技術手段。在計算機網絡軟件建設過程中,應當及時更新殺毒軟件,使用正版的殺毒技術和操作系統,以此來避免網絡侵襲,對保護計算機網絡安全可靠性,具有非常重要的作用。
2.2訪問控制與系統漏洞攻擊防范措施
入網訪問控制是第一道訪問管控程序,主要是針對可登錄服務器、獲得相應網絡資源的入網時間進行管控,準許在制定的工作站入網。通過網絡權限訪問,可針對計算機網絡非法操作行為,提出相關的安全防范措施。對于計算機系統本身存在的漏洞問題,在殺毒軟件安裝引導下打補丁,以此來修復這些漏洞,根據實際情況提供服務;利用防火墻阻隔多數端口外部訪問,效果非常的好。
2.3備份與恢復
計算機備份系統是多層次、全方位的,采用硬件設備防范硬件故障問題。由于軟件故障問題、人為誤操作等,導致數據信息資料的邏輯損壞,使用軟件、手工等方式,采取相結合的方式恢復系統。該種結合方式,對計算機網絡系統進行了多層防護,能夠防止物理性損壞,同時也可以防止出現邏輯損壞問題。
2.4病毒與黑客攻擊防范措施
首先,病毒防范。針對計算機系統、網絡病毒采取有效的防范措施,比如大的網絡系統,可集中進行病毒防范和統一管控。計算機網絡防病毒軟件的應用,可對計算機網絡病毒進行準確識別,并且有效進行網絡防殺毒。針對黑客攻擊問題,可采取如下措施。第一,利用防火墻,在計算機網絡通訊過程中,執行統一的訪問控制尺度,并且允許防火墻同意訪問的人、數據進入內網,不允許用戶與數據拒之門外,阻止計算機黑客訪問網絡。第二,入侵檢測。在入侵檢測過程中,通過審計記錄識別任何不規范行為,并對其進行嚴格的限制,以此來保護計算機網絡系統運行的安全可靠性。同時,還可采用入侵檢測系統和技術手段,比如混合入侵檢測模式,在計算機網絡中采用網絡入侵檢測系統,構架高效完善的主動防御體系。
3結語
總而言之,計算機網絡安全問題防范無小事,關系著整個網絡系統的運行安全可靠性,同時也關系著用戶的信息資料安全,因此應當加大重視力度,不斷創新和改進網絡安全問題防范措施。
參考文獻
[1]姚小蘭主編.網絡安全管理與技術防護[M].北京:北京理工大學出版社,2002.
[2]王曉霞.淺談計算機網絡安全防護策略[J].信息系統工程.2013(01).
[3]胡志剛.計算機網絡安全防范措施探討[J].科學之友.2012(09).
【計算機網絡安全問題及其防范措施分析】相關文章: